小型微型计算机系统
小型微型計算機繫統
소형미형계산궤계통
MINI-MICRO SYSTEMS
2013年
11期
2487-2490
,共4页
罗杨%梁晓艳%夏春和%吕良双
囉楊%樑曉豔%夏春和%呂良雙
라양%량효염%하춘화%려량쌍
着色Petri网%RBAC策略%冲突检测
著色Petri網%RBAC策略%遲突檢測
착색Petri망%RBAC책략%충돌검측
colored petri net%RBAC policy%conflict detection
RBAC模型通过角色的概念实现了用户和权限的分离,然而在角色继承和权限分配时可能会引发策略冲突.策略冲突可能会导致资源的非授权访问,进而影响系统的安全性.为了检测RBAC模型中的策略冲突,本文首先对策略冲突进行了分类,提出了基于着色Petri网的RBAC策略冲突检测方法,将RBAC模型转化为着色Petri网模型,利用冲突陷阱进行检测.进而设计实现了RBAC策略冲突检测原型系统CPNPCDS,说明了模型的可终结性,并在检测策略冲突的种类与运行效率上与其它经典方法做了对比.实验结果表明本方法可以有效地检测出授权冲突、职责分离冲突、用户基数冲突等三种策略冲突,并能取得较高的运行效率.
RBAC模型通過角色的概唸實現瞭用戶和權限的分離,然而在角色繼承和權限分配時可能會引髮策略遲突.策略遲突可能會導緻資源的非授權訪問,進而影響繫統的安全性.為瞭檢測RBAC模型中的策略遲突,本文首先對策略遲突進行瞭分類,提齣瞭基于著色Petri網的RBAC策略遲突檢測方法,將RBAC模型轉化為著色Petri網模型,利用遲突陷阱進行檢測.進而設計實現瞭RBAC策略遲突檢測原型繫統CPNPCDS,說明瞭模型的可終結性,併在檢測策略遲突的種類與運行效率上與其它經典方法做瞭對比.實驗結果錶明本方法可以有效地檢測齣授權遲突、職責分離遲突、用戶基數遲突等三種策略遲突,併能取得較高的運行效率.
RBAC모형통과각색적개념실현료용호화권한적분리,연이재각색계승화권한분배시가능회인발책략충돌.책략충돌가능회도치자원적비수권방문,진이영향계통적안전성.위료검측RBAC모형중적책략충돌,본문수선대책략충돌진행료분류,제출료기우착색Petri망적RBAC책략충돌검측방법,장RBAC모형전화위착색Petri망모형,이용충돌함정진행검측.진이설계실현료RBAC책략충돌검측원형계통CPNPCDS,설명료모형적가종결성,병재검측책략충돌적충류여운행효솔상여기타경전방법주료대비.실험결과표명본방법가이유효지검측출수권충돌、직책분리충돌、용호기수충돌등삼충책략충돌,병능취득교고적운행효솔.
